Полицейские ПК по всей России атакованы: Троян шифрует данные и требует выкуп. Видео

Безопасность Стратегия безопасности Интернет ИТ в госсекторе
мобильная версия
, Текст: Денис Воейков

Рабочие компьютеры полицейских в рядке регионов России оказались заражены вирусом-вымогателем. Троян шифрует пользовательские файлы, а за обратную дешифровку требует выкуп.


Вирусная атака на МВД

Компьютерная система МВД России оказалась поражена вирусом, который шифрует файлы пользователей на компьютерах, изменяет их расширение и требует приобрести специальный расшифровщик, иначе файлы будут удалены.

Пользователь ресурса «Пикабу» под ником vasa48 сообщает о заражении полицейских ПК и вымогательстве с пользователей денег как минимум в Липецкой, Пензенской и Калужской областях. По словам одного из источников «Варламов.ру», поражены также компьютеры МВД в Татарстане.

Источник «Медиазоны» в МВД подтвердил факт заражения ведомственных компьютеров. По его данным, речь идет об управлениях в нескольких регионах.

При этом МВД возможно не являлось конкретной целью злоумышленников. Сотрудник компании Avast (разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тыс. различных компьютеров в России, на Украине и на Тайване.

Газета New York Times подчеркивает, что большинство атакованных компьютеров находится в России.

По сведениям различных источников в Сети, помимо МВД России вирусной атаке подверглось оборудование Следственного комитета, Минздрава, МЧС, Сбербанка, операторов «Мегафон», Yota, «Билайн» и др.


В службе BBC к этому добавляют данные о поражении ПК в Великобритании, США, Китае, Испании, Италии, Вьетнаме и других странах. Среди пострадавших организаций — глобальная компания доставки FedEx, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural и пр.

Что это за вирус и чего он хочет

Вирус называется @wanadecriptor. Якуб Кроустек приводит другие его наименования WannaCry, WanaCypt0r, WCry.

«Впервые появился в феврале 2017 г., но был обновлен и теперь выглядит иначе, чем предыдущие версии», — пишут пользователи на форуме «Лаборатории Касперского».

Часть файлов вирус разрешает дешифровать бесплатно. За возможность полного восстановления данных троян с каждого пользователя требует по разным данным от $300 до $600 в криптовалюте Bitcoin. Если хозяин компьютера не заплатит выкуп в течение семи дней, то информация на нем будет утрачена навсегда, обещает вирус.

Комментарий «Лаборатории Касперского»

Уже после выхода этого материала пресс-служба «Лаборатории Касперского» распространила официальное сообщение, в котором рассказала, что, по данным аналитиков компании, атака 12 мая 2017 г. происходила по всему миру. Она осуществлялась, через известную уязвимость в Windows. «Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», — говорится в сообщении.

На данный момент «Лаборатория Касперского» зафиксировала порядка 45 тыс. попыток атак в 74 странах. Наибольшее число попыток заражений было замечено в России.

Для снижения риска заражения эксперты «Касперского» рекомендуют установить выпущенный в марте 2017 г. официальный патч Microsoft, который закрывает используемую в атаке уязвимость.

По мере увеличения числа пораженных компьютеров, 12 мая 2017 г. Microsoft опубликовала патч и для тех версий Windows, официальная поддержка которых уже прекращена. Эта заплатка подходит в том числе для Windows XP, Windows 8 и Windows Server 2003.

Дополнение

Через два часа после публикации этого материала МВД России распространило сообщение, подтверждающее факт массового заражения компьютеров.

«12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.

Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%.

Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», - сообщила официальный представитель МВД России Ирина Волк.